KR20190048421A - Virtual private network control system - Google Patents

Virtual private network control system Download PDF

Info

Publication number
KR20190048421A
KR20190048421A KR1020170143360A KR20170143360A KR20190048421A KR 20190048421 A KR20190048421 A KR 20190048421A KR 1020170143360 A KR1020170143360 A KR 1020170143360A KR 20170143360 A KR20170143360 A KR 20170143360A KR 20190048421 A KR20190048421 A KR 20190048421A
Authority
KR
South Korea
Prior art keywords
virtual private
private network
itsp
nsp
configuration information
Prior art date
Application number
KR1020170143360A
Other languages
Korean (ko)
Other versions
KR102483463B1 (en
Inventor
정종명
김범수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020170143360A priority Critical patent/KR102483463B1/en
Publication of KR20190048421A publication Critical patent/KR20190048421A/en
Application granted granted Critical
Publication of KR102483463B1 publication Critical patent/KR102483463B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a virtual private network control system capable of connecting various domains into one system, wherein the virtual private network control system comprises: a management unit for forming, in response to a request for a virtual private network configuration of a user, a connection path for a network service provider (NSP) and an information technology service provider (ITSP), which are necessary for the virtual private network configuration of the user, among a plurality of NSPs and ITSPs, and receiving virtual private network segment configuration information for the NSP and ITSP related to the connection path; a connection node control unit for generating a connection cable; and a connection node unit connected to each of the plurality of NSPs and the plurality of ITSPs.

Description

가상 사설망 제어 시스템 {VIRTUAL PRIVATE NETWORK CONTROL SYSTEM}[0001] VIRTUAL PRIVATE NETWORK CONTROL SYSTEM [

본 발명은 가상 사설망 제어 시스템에 관한 것이다. 보다 구체적으로, 본 발명은 다양한 도메인을 하나의 시스템으로 연결할 수 있는 가상 사설망 제어 시스템에 관한 것이다.The present invention relates to a virtual private network control system. More particularly, the present invention relates to a virtual private network control system capable of connecting various domains to one system.

통신 기술의 발달과 산업의 발달과 함께 기업의 인터넷 환경도 규모가 커지는 실정이다. 이에 따라 기업의 인터넷 자원에 대한 관리 및 제어 방법에 다양한 기술이 제시되고 있다. With the development of communication technology and the development of industry, the internet environment of enterprises is becoming bigger. As a result, various technologies are being proposed in management and control methods of the Internet resources of enterprises.

현재 기업의 IT(Internet Technology) 자원은 종래에 기업이 자체적으로 운용하는 데이터 센터에 한정 되었으나 다뤄야 하는 데이터의 양이 방대해지고 전문화된 관리가 요구되면서 최근에는 IDC(Internet Data Center), 클라우드 등의 서비스로 분산되어 운용되고 있다. 그리고 이러한 기업의 IT 자원에 대한 원활한 연결과 안정성 및 보안성을 이유로 가상 사설망(VPN, Virtual Private Network)이 이용된다.Today's IT (Internet Technology) resources are limited to data centers operated by companies themselves, but the amount of data to be handled is enormous and specialized management is required. Recently, IDC (Internet Data Center), cloud As shown in Fig. Virtual private networks (VPNs) are used because of their seamless connection to IT resources, reliability and security.

기존의 가상 사설망 구성은 네트워크 서비스 제공자(Network Service Provider, 이하 NSP)에 의해 제공되는 회선을 이용하여 구성되며, 기업의 인터넷 사용 환경이나 비용에 따라 네트워크 서비스 제공자로부터 제공되는 회선을 사용하는 실정이다.The existing virtual private network configuration is configured using a line provided by a network service provider (NSP), and a circuit provided from a network service provider is used according to the environment and cost of the enterprise.

한편, 클라우드 서비스를 제공하는 클라우드 사업자들은 사용자의 수요에 따라 IT 자원에 대한 접근 네트워크를 직접 제공하는 경우가 있다. 이에 따라 사용자들은 기존의 네트워크 서비스 제공자를 통해 구성한 가상 사설망 네트워크에 클라우드 서비스 제공자 또는 IDC 서비스 제공자와 같은 IT 서비스 제공자의 네트워크를 연결할 수 있는 가상 사설망 제어 시스템의 필요성이 커지고 있다. 여기서 IT 서비스 제공자는 클라우드 서비스 제공자와 IDC 서비스 제공자를 포함할 수 있다.On the other hand, cloud providers providing cloud services sometimes provide access networks directly to IT resources according to user's demand. Accordingly, there is a growing need for a virtual private network control system in which users can connect a network of an IT service provider such as a cloud service provider or an IDC service provider to a virtual private network constructed through an existing network service provider. The IT service provider may include a cloud service provider and an IDC service provider.

통합적인 가상 사설망 제어 시스템을 구성하기 위해선 각각의 IT 서비스 제공자와 네트워크 서비스 제공자들 간을 체이닝(Chaining) 하고, 피어링(Peering)할 필요성이 있다. 여기서, 각각의 클라우드 서비스 제공자, IDC 서비스 제공자, 네트워크 서비스 제공자를 각각 하나의 도메인으로 인식할 수 있다. 가상 사설망 제어 시스템에 복수의 클라우드 서비스, IDC 서비스 또는 네트워크 서비스를 피어링하고자 하는 경우, 종래에는 하나의 도메인은 연결이 필요한 다른 도메인과 일대일로 연결되어야 하고, 물리적인 연결이 요구된다. 이는 n개의 도메인이 존재할 때, 최악의 경우 각 도메인은 다른 n-1 개의 도메인과 물리적으로 연결 되어야 하므로, 가상 사설망을 통합하기 위한 시스템의 복잡도가 커지게 되어 구성과 유지에 비용이 늘어나게 되는 문제점이 있다.In order to construct an integrated virtual private network control system, it is necessary to chaining and peering each IT service provider and network service provider. Here, each of the cloud service provider, the IDC service provider, and the network service provider can be recognized as one domain. When a plurality of cloud services, IDC services, or network services are to be peered to a virtual private network control system, one domain must be connected one domain to another domain requiring connection, and a physical connection is required. In the worst case, when n domains exist, each domain must be physically connected to the other n-1 domains. This increases the complexity of the system for integrating virtual private networks, which increases the cost of configuration and maintenance have.

또한, 서로 다른 도메인의 가상 사설망 세그먼트는 서로 다른 기술 방식과 특성을 가지고 있다. 따라서 복수의 도메인을 연결하기 위해선 패치 패널과 같은 정적인 스위치 보드를 사용해야 하고, 이러한 스위치 보드는 각 도메인을 운용하는 사업자들의 협력에 의해 수동적으로 구성되고 있다. 이러한 방식으로 구성되는 가상 사설망 제어 시스템은 사용자의 즉각적인 데이터 수요들에 제대로 대응하기 힘든 문제점이 있다.In addition, virtual private network segments in different domains have different technology schemes and characteristics. Therefore, in order to connect multiple domains, a static switch board such as a patch panel should be used, and this switch board is configured manually by cooperation of the operators operating each domain. A virtual private network control system configured in this manner has a problem that it is difficult to properly respond to a user's immediate data demands.

본 발명의 일 실시예에 따른 가상 사설망 제어 시스템은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 통합적인 하나의 제어 시스템으로 연결하고 관리할 수 있는 가상 사설망 제어 시스템을 제공하는 것에 있다.A virtual private network control system according to an embodiment of the present invention is to provide a virtual private network control system capable of connecting and managing an IT service or a network service provided from a plurality of providers through a single integrated control system.

또한, 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 하나의 제어 시스템으로 연결함으로써 가상 사설망 제어 시스템의 복잡도를 낮추고 운영비용을 절감하는 것에 있다.In addition, a virtual private network control system according to an embodiment of the present invention reduces complexity and operation cost of a virtual private network control system by connecting an IT service or a network service provided from a plurality of providers to one control system.

또한, 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 하나의 제어 시스템에 연결함으로써 사용자의 데이터 수요에 빠르고 정확한 대응(On-demand)이 가능한 가상 사설망 제어 시스템을 제공하는 것에 있다.In addition, the virtual private network control system according to an embodiment of the present invention connects an IT service or a network service provided from a plurality of providers to one control system, thereby enabling a quick and accurate on- And to provide a private network control system.

상기한 과제를 해결하기 위하여 본 발명에 따른 가상 사설망 제어 시스템은 사용자의 가상 사설망 구성 요청에 대응하여 복수의 NSP(Network Service Provider)와 복수의 ITSP(Information Technology Sercvice Provider) 중 상기 사용자의 가상 사설망 구성을 위해 필요한 NSP와 ITSP에 대한 연결 경로를 형성하고, 상기 연결 경로와 관련된 NSP와 ITSP에 대한 가상 사설망 세그먼트 구성 정보를 수신하는 관리부; 상기 가상 사설망 세그먼트 구성 정보를 상기 관리부로부터 수신하여 상기 연결 경로와 관련된 NSP와 ITSP 간의 체이닝을 위한 연결 테이블을 생성하는 연결 노드 제어부; 및 상기 복수의 NSP와 상기 복수의 ITSP에 각각 연결되고, 상기 연결 테이블에 따라 상기 연결 경로와 관련된 NSP와 ITSP 간의 스위칭을 수행하는 연결 노드부; 를 포함할 수 있다.In order to solve the above problems, a virtual private network control system according to the present invention comprises a plurality of NSPs (Network Service Providers) and a plurality of ITSPs (Information Technology Service Providers) corresponding to a user's virtual private network configuration request, A management unit for forming a connection path for an NSP and an ITSP necessary for the NSP and an ITSP, and receiving virtual private network segment configuration information for the NSP and the ITSP related to the connection path; A connection node control unit receiving the virtual private network segment configuration information from the management unit and generating a connection table for chaining between the NSP and the ITSP related to the connection path; And a connection node unit, connected to the plurality of NSPs and the plurality of ITSPs, for performing switching between an NSP and an ITSP associated with the connection path according to the connection table; . ≪ / RTI >

상기 연결 경로는 상기 사용자의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP에 연결되고, 상기 사용자의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성될 수 있다.The connection path may be formed to connect to at least one ITSP necessary for the virtual private network configuration of the user and via one NSP required for the virtual private network configuration of the user.

상기 연결 경로는 상기 사용자의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP와 사용자 데이터 센터에 연결되고, 상기 사용자의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성될 수 있다.The connection path is connected to at least one ITSP and a user data center necessary for the virtual private network configuration of the user, and may be formed via one NSP required for the virtual private network configuration of the user.

상기 관리부는 상기 가상 사설망 세그먼트 구성 정보를 수신하기 위하여 상기 연결 경로와 관련된 NSP에 NSP 세그먼트 구성 정보를 요청하고, 상기 연결 경로와 관련된 ITSP에 ITSP 세그먼트 구성 정보를 요청할 수 있다.In order to receive the virtual private network segment configuration information, the management unit requests the NSP segment configuration information to the NSP associated with the connection path and requests the ITSP segment configuration information to the ITSP associated with the connection path.

상기 관리부는 상기 NSP 세그먼트 구성 정보를 상기 연결 경로와 관련된 NSP의 전달 SDN(Software Defined Network)에 요청하고, 상기 전달 SDN으로부터 상기 NSP 세그먼트 구성 정보를 수신하며, 상기 ITSP 세그먼트 구성 정보를 상기 ITSP의 IDP SDN에 요청하고, 상기 연결 경로와 관련된 ITSP의 ITSP SDN으로부터 상기 ITSP 세그먼트 구성 정보를 수신할 수 있다.Wherein the management unit requests the NSP segment configuration information to the SDN (Software Defined Network) of the NSP associated with the connection path, receives the NSP segment configuration information from the forward SDN, and transmits the ITSP segment configuration information to the IDP SDN and receive the ITSP segment configuration information from the ITSP SDN of the ITSP associated with the connection path.

상기 가상 사설망 세그먼트 구성 정보는 상기 NSP 세그먼트 구성 정보와 상기 ITSP 세그먼트 구성 정보를 포함하고, 상기 관리부는 상기 NSP 세그먼트 구성 정보와 상기 ITSP 세그먼트 구성 정보를 상기 연결 노드 제어부에 제공할 수 있다.The virtual private network segment configuration information includes the NSP segment configuration information and the ITSP segment configuration information, and the management unit may provide the NSP segment configuration information and the ITSP segment configuration information to the connection node control unit.

상기 ITSP는 클라우드 서비스 네트워크 및 IDC(Internet Data Center) 서비스 네트워크 중 적어도 하나를 포함할 수 있다.The ITSP may include at least one of a cloud service network and an Internet Data Center (IDC) service network.

상기 복수의 NSP는 전용회선 또는 MPLS(Multiple Protocol Label Switching)로 연결할 수 있다.The plurality of NSPs may be connected by a dedicated line or a Multiple Protocol Label Switching (MPLS).

상기 연결 노드부는 상기 복수의 NSP와 상기 복수의 ITSP에 물리적으로 연결된 연결 노드들을 포함할 수 있다.The connection node unit may include connection nodes physically connected to the plurality of NSPs and the plurality of ITSPs.

상기 연결 경로는 적어도 하나 이상의 상기 연결 노드를 경유하도록 형성될 수 있다.The connection path may be formed to pass through at least one of the connection nodes.

상기 복수의 NSP와 상기 복수의 ITSP 중 소정의 영역 이내에 위치하는 NSP 또는 ITSP는 상기 소정의 영역에 위치한 하나의 연결 노드에 연결될 수 있다.The NSP or the ITSP located within a predetermined area of the plurality of NSPs and the plurality of ITSPs may be connected to one connection node located in the predetermined area.

본 발명은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 통합적인 하나의 제어 시스템으로 연결하고 관리할 수 있다. The present invention can connect and manage an IT service or a network service provided from a plurality of providers through a single integrated control system.

또한, 본 발명은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 하나의 제어 시스템으로 연결함으로써 가상 사설망 제어 시스템의 복잡도를 낮추고 운영비용을 절감하는 효과가 있다.Also, the present invention has the effect of reducing the complexity of the virtual private network control system and reducing the operating cost by connecting the IT service or the network service provided from a plurality of providers to one control system.

또한, 본 발명은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 하나의 제어 시스템에 연결함으로써 사용자의 데이터 수요에 빠르고 정확한 대응(On-demand)이 가능한 가상 사설망 제어 시스템을 제공할 수 있다.In addition, the present invention can provide a virtual private network control system capable of quickly and accurately responding to user's data demand by connecting an IT service or a network service provided from a plurality of providers to one control system.

다만, 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템이 달성할 수 있는 효과는 이상에서 언급한 것들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.However, the effects that can be achieved by the virtual private network control system according to the embodiment of the present invention are not limited to those described above, and other effects not mentioned are described in the following description in the technical field of the present invention It will be understood by those skilled in the art.

도 1은 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템을 도시하는 도면이다.
도 2는 도 1의 실시예에 도시된 가상 사설망 제어 시스템이 실시되는 것을 예시하기 위한 도면이다.
도 3은 도 1의 실시예에서 도시된 가상 사설망 제어 시스템에 대한 개념도이다.1 is a diagram illustrating a virtual private network control system according to an embodiment of the present invention.
FIG. 2 is a diagram for illustrating the implementation of the virtual private network control system shown in the embodiment of FIG.
3 is a conceptual diagram of a virtual private network control system shown in the embodiment of FIG.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고, 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명은 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It is to be understood, however, that the intention is not to limit the invention to the specific embodiments, but on the contrary, the intention is to cover all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제 1, 제 2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. In addition, numerals (e.g., first, second, etc.) used in the description of the present invention are merely an identifier for distinguishing one component from another.

또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.Also, in this specification, when an element is referred to as being " connected " or " connected " with another element, the element may be directly connected or directly connected to the other element, It should be understood that, unless an opposite description is present, it may be connected or connected via another element in the middle.

이하에서는, 도면을 참조하여 본 발명의 기술적 사상에 따른 예시적인 실시예들에 대해 설명한다.Hereinafter, exemplary embodiments according to the technical idea of the present invention will be described with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템(10)을 도시하는 블록도이다. 1 is a block diagram illustrating a virtual private network control system 10 in accordance with one embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템(10)은 관리부(100), 연결 노드 제어부(200) 및 연결 노드부(300)를 포함할 수 있고, 가상 사설망 제어 시스템(10)은 ITSP부(20)와 NSP부(30)에 연결될 수 있으며, 가상 사설망 제어 시스템(10)에는 사용자(40)의 데이터 센터가 연결될 수 있다.Referring to FIG. 1, a virtual private network control system 10 according to an embodiment of the present invention may include a management unit 100, a connection node control unit 200, and a connection node unit 300, The data center of the user 40 may be connected to the ITSP unit 20 and the NSP unit 30 and the virtual private network control system 10 may be connected to the data center of the user 40. [

가상 사설망 제어 시스템(10)은 사전에 협의 또는 SLA(Service Level Agreement)가 맺어진 복수의 ITSP들이 포함된 ITSP부(20) 및 복수의 NSP들이 포함된 NSP부(30)와 연결될 수 있다. 여기서 ITSP부(20)는 IT 자원을 제공할 수 있는 클라우드 서비스 제공자 또는 IDC 서비스 제공자와 같은 ITSP(IT Service Provider)가 하나 이상 포함되어 있는 그룹이고, NSP부(30)는 각종 전용 회선이나 MPLS 서비스를 제공할 수 있는 복수의 통신사가 포함되어 있는 그룹이다. 이하, 본 발명의 명세서에서 지칭하는 ITSP는 ITSP부(20)에 속한 ITSP들 중 하나의 도메인을 의미하고, NSP는 NSP부(30)에 속한 NSP들 중 하나의 도메인을 의미하는 것으로 이해될 수 있다.The virtual private network control system 10 may be connected to an ITSP unit 20 including a plurality of ITSPs having a negotiation or SLA (Service Level Agreement) and an NSP unit 30 including a plurality of NSPs. Here, the ITSP unit 20 is a group including at least one ITSP (IT Service Provider) such as a cloud service provider or an IDC service provider capable of providing IT resources. The NSP unit 30 is a group including at least one of various private lines and MPLS service And a plurality of communication companies capable of providing a plurality of communication companies. Hereinafter, the ITSP referred to in the description of the present invention means one domain of ITSPs belonging to the ITSP unit 20, and the NSP means one domain of the NSPs belonging to the NSP unit 30 have.

본 발명의 실시예에 따른 가상 사설망 제어 시스템(10)은 사용자(40)의 가상 사설망 구성 요청에 대응하여 가상 사설망 제어 시스템(10)과 연결된 ITSP와 NSP를 통합하여 가상 사설망을 제공해줄 수 있다. The virtual private network control system 10 according to the embodiment of the present invention can provide the virtual private network by integrating the ITSP and the NSP connected to the virtual private network control system 10 in response to the virtual private network configuration request of the user 40. [

여기서 사용자(40)는 ITSP 및 NSP를 이용하여 가상 사설망을 구성하고자 하는 자로서, 가상 사설망에 대한 수요가 있는 기업이나 기관 또는 개인일 수 있다. 사용자(40)는 가상 사설망의 구성을 위해 IT 자원을 제공할 수 있는 클라우드 서비스 제공자 또는 IDC 서비스 제공자를 이용하고자 할 수 있다. 또한, 가상 사설망 제어 시스템(10)을 통한 가상 사설망 구성에 앞서, 이미 사용자(40)가 자체적으로 운용하는 사용자 데이터 센터(Data Center)가 있을 수 있다. 이러한 경우, 사용자(40)는 사용자의 데이터 센터에 ITSP를 더하여 사용자의 IT 자원을 운용하고자 할 수 있다. 따라서 이하 사용자(40)는 가상 사설망 구성을 위해 자체적인 사용자의 데이터 센터를 운용하는 자를 의미할 수 있다. Here, the user 40 may be a company, an organization, or a person who wants to configure a virtual private network using ITSP and NSP, and who has a demand for a virtual private network. The user 40 may wish to use a cloud service provider or an IDC service provider capable of providing IT resources for the configuration of a virtual private network. In addition, prior to the configuration of the virtual private network through the virtual private network control system 10, there may be a user data center that the user 40 already operates. In this case, the user 40 may want to operate the user's IT resources by adding the ITSP to the user's data center. Accordingly, the user 40 may refer to a person who operates a data center of a user for a virtual private network.

가상 사설망의 구성에는 ITSP를 통해 제공되는 IT 자원을 전달할 수 있는 전달 네트워크로서 NSP가 요구된다. NSP는 IPsec(IP Security Protocol)을 통해 데이터를 전달할 수 도 있으나, 특히 대용량의 데이터를 안정적이고 빠른 속도로 전송하며, 보안성을 유지하기 위해선 NSP에서 제공되는 전용 회선 또는 MPLS(Multi-Protocol Label Switching) VPN을 사용함이 바람직하다.The configuration of a virtual private network requires NSP as a delivery network capable of delivering IT resources provided through ITSP. NSP can deliver data through IPsec (IP Security Protocol). However, in order to securely transmit large amount of data reliably and at a high speed, it is necessary to use a dedicated line or MPLS (Multi-Protocol Label Switching ) VPN is preferable.

여기서 사용자(40)가 NSP의 전용 회선을 이용하려는 경우, 사용자(40)와 ITSP 간 전용 회선의 가상 회로(Virtual Circuit)와 VLAN(Virtual Local Area Network)을 이용해 연결이 수행될 수 있다. In this case, when the user 40 wishes to use the private line of the NSP, the connection can be performed using a virtual circuit of the private line between the user 40 and the ITSP and a VLAN (Virtual Local Area Network).

가상 사설망 제어 시스템(10)은 관리부(100), 연결 노드 제어부(200) 및 연결 노드부(300)를 포함할 수 있다. The virtual private network control system 10 may include a management unit 100, a connection node control unit 200, and a connection node unit 300.

관리부(100)는 사용자(40)의 가상 사설망 구성 요청에 대응하여 복수의 NSP와 복수의 ITSP 중 상기 사용자(40)의 가상 사설망 구성을 위해 필요한 NSP와 ITSP에 대한 연결 경로를 형성하고, 연결 경로와 관련된 NSP와 ITSP에 대한 가상 사설망 세그먼트 구성 정보를 수신할 수 있다.The management unit 100 forms a connection path for NSPs and ITSPs necessary for virtual private network configuration of the user 40 among a plurality of NSPs and a plurality of ITSPs in response to a virtual private network configuration request of the user 40, And the virtual private network segment configuration information for the NSP and the ITSP associated with the virtual private network segment configuration information.

그리고 연결 경로는 사용자(40)의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP에 연결되고, 사용자(40)의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성될 수 있다. The connection path may be formed to connect to at least one ITSP necessary for the virtual private network configuration of the user 40 and via one NSP required for the virtual private network configuration of the user 40. [

여기서 관리부(100)가 형성하는 연결 경로는 사용자(40)가 요청하는 ITSP와 NSP에 대응하여 형성될 수 있다. Here, the connection path formed by the management unit 100 may be formed in correspondence with the ITSP and the NSP requested by the user 40.

예를 들어, 사용자(40)가 ITSP부(20)에 속하는 복수의 ITSP 중 하나의 클라우드 서비스 제공자로부터 제공받는 가상 기계(Virtual Machine)가 있고, 상기 가상 기계를 임의의 NSP를 통해 이용하고자 하는 경우를 설명할 수 있다. 사용자(40)는 상기한 가상 기계를 제공하는 ITSP와 이용하고자 하는 NSP를 통하여 가상 사설망을 구성하기 위한 정보를 가상 사설망 제어 시스템(10)에 제공하여 가상 사설망의 구성을 요청할 수 있다. 가상 사설망 제어 시스템(10)은 사용자(40)의 요청에 대응하여 사용자가 요청한 ITSP 또는 NSP가 가상 사설망 제어 시스템(10)에 등록된 ITSP 또는 NSP인지 확인할 수 있다. 만약 사용자(40)가 요청한 ITSP와 NSP가 모두 가상 사설망 제어 시스템(10)에 등록된 도메인이라면, 가상 사설망 제어 시스템(10)은 해당 ITSP, NSP 및 사용자(40)의 데이터 센터를 연결하기 위한 연결 경로를 형성할 수 있다. For example, when the user 40 has a virtual machine provided from one of the plurality of ITSPs belonging to the ITSP 20 and wants to use the virtual machine through an arbitrary NSP Can be explained. The user 40 can request the configuration of the virtual private network by providing the virtual private network control system 10 with information for configuring the virtual private network through the ITSP providing the virtual machine and the NSP to be used. The virtual private network control system 10 can confirm that the ITSP or the NSP requested by the user corresponds to the request of the user 40 and is the ITSP or the NSP registered in the virtual private network control system 10. [ If both the ITSP and the NSP requested by the user 40 are the domains registered in the virtual private network control system 10, the virtual private network control system 10 sends a connection to the corresponding ITSP, NSP and the data center of the user 40 Path can be formed.

관리부(100)는 가상 세그먼트 구성 정보를 수신하기 위하여 연결 경로와 관련된 NSP에 NSP 세그먼트 구성 정보를 요청하고, 연결 경로와 관련된 ITSP에 ITSP 세그먼트 구성 정보를 요청할 수 있다.The management unit 100 may request the NSP segment configuration information to the NSP associated with the connection path and request the ITSP segment configuration information to the ITSP associated with the connection path in order to receive the virtual segment configuration information.

여기서 세그먼트 구성 정보는 가상 사설망을 구성하기 위한 정보로서 사용자의 IT 자원이 분포한 도메인을 통해 가상 사설망을 구성하고자 할 때 사용되는 정보로서, ITSP 세그먼트 구성 정보가 포함될 수 있다. 또한 세그먼트 구성 정보에는 사용자의 가상 사설망 구성에 사용되는 NSP에 대한 NSP 세그먼트 구성 정보도 포함될 수 있다.Here, the segment configuration information is information for configuring a virtual private network, and is used when a virtual private network is configured through a domain in which user's IT resources are distributed, and may include ITSP segment configuration information. The segment configuration information may also include NSP segment configuration information for the NSP used in the virtual private network configuration of the user.

관리부(100)가 가상 세그먼트 구성 정보를 NSP 세그먼트 정보나 ITSP 세그먼트 정보를 요청할 때, 관리부(100)는 각 도메인의 SDN(Software Defined Network)에 해당 세그먼트 정보를 요청할 수 있다. 여기서 ITSP의 SDN은 ITSP의 도메인 별로 형성되는 서비스 네트워크(예를 들어 IDC 서비스 네트워크 또는 클라우드 서비스 네트워크)에 대한 제어를 소프트웨어로 수행하는 장치로 이해될 수 있다. 그리고 NSP의 SDN은 NSP가 운용비용의 절감과 사업 민첩성(Business Agility)의 목적으로 사용하는 전달 서비스 네트워크(Transport Service Network)의 전달 SDN(Transport SDN)일 수 있다.When the management unit 100 requests the NSP segment information or the ITSP segment information for the virtual segment configuration information, the management unit 100 can request the corresponding segment information in the SDN (Software Defined Network) of each domain. Here, the SDN of the ITSP can be understood as an apparatus that performs software control with respect to a service network (for example, an IDC service network or a cloud service network) formed for each domain of the ITSP. And the SDN of the NSP may be the Transport SDN of the Transport Service Network that the NSP uses for business agility and reduced operational costs.

관리부(100)는 각각의 도메인 별로 분산된 IT 자원의 효율적인 관리를 위해 각 도메인 별로 존재하는 SDN을 통해 가상 사설망 세그먼트 정보를 요청할 수 있다. The management unit 100 can request virtual private network segment information through SDNs existing for each domain in order to efficiently manage the IT resources distributed by each domain.

각 도메인 별로 존재하는 SDN은 관리부(100)의 가상 사설망 세그먼트 정보 요청에 대응하여 관리부(100)에게 ITSP 세그먼트 정보나 NSP 세그먼트 정보를 제공할 수 있다.The SDN existing in each domain may provide ISSP segment information or NSP segment information to the management unit 100 in response to a virtual private network segment information request of the management unit 100.

관리부(100)는 각 도메인의 SDN으로부터 제공 받은 가상 사설망 세그먼트 정보를 연결 노드 제어부(200)에 제공할 수 있다.The management unit 100 may provide the connection node control unit 200 with the virtual private network segment information provided from the SDN of each domain.

연결 노드 제어부(200)는 가상 사설망 세그먼트 구성 정보를 관리부(100)로부터 수신하여 연결 경로와 관련된 NSP와 ITSP 간의 스위칭을 위한 연결 테이블을 생성할 수 있다.The connection node control unit 200 can receive the virtual private network segment configuration information from the management unit 100 and generate a connection table for switching between the NSP and the ITSP related to the connection path.

연결 노드 제어부(200)는 가상 사설망 세그먼트 구성 정보에 포함된 ITSP 세그먼트 정보와 NSP 세그먼트 정보를 이용하여 서로 다른 도메인 간의 체이닝을 위한 연결 테이블을 생성할 수 있다. 그리고 연결 노드 제어부(200)는 상기 연결 테이블을 이용하여 하기할 연결 노드부(300)의 스위칭 기능을 설정할 수 있다. The connection node control unit 200 can generate a connection table for chaining between different domains by using the ITSP segment information and the NSP segment information included in the virtual private network segment configuration information. The connection node controller 200 may set the switching function of the connection node unit 300 using the connection table.

관리부(100)가 각 도메인의 SDN으로부터 제공 받은 가상 사설망 세그먼트 정보를 연결 노드 제어부(200)에 제공하여 연결 테이블을 생성하는 과정을 보다 상세하게 설명하면 다음과 같다. The process of providing the connection node control unit 200 with the virtual private network segment information provided by the management unit 100 from the SDN of each domain to generate the connection table will now be described in more detail.

우선, 사용자(40)가 관리부(100)에 최초로 가상 사설망의 구성을 요청할 수 있다. 관리부(40)는 사용자의 요청에 대응하여 크로스-도메인 루팅 테이블(Cross-domain Routing Table)을 생성할 수 있다. 크로스-도메인 루팅 테이블은 관리부(100)가 가상 사설망 구축 서비스를 서비스 받는 각 사용자의 아이디(ID), 가상 사설망 제어 시스템(10)에 연결된 복수의 ITSP와 NSP에 대한 연결 아이디(Connection ID), 연결 방식, 연결 사업자 명 등이 포함될 수 있다.First, the user 40 may request the management unit 100 to configure the virtual private network for the first time. The management unit 40 may generate a cross-domain routing table in response to the request of the user. The cross-domain routing table includes an ID of each user to which the management unit 100 receives a virtual private network establishment service, a connection ID of a plurality of ITSPs and NSPs connected to the virtual private network control system 10, Method, a name of a connection company, and the like.

이후, 관리부(100)는 상기한 크로스-도메인 루팅 테이블을 통해 사용자(40)의 가상 사설망 구성 요청에 해당되는 ITSP나 NSP의 SDN에 연결성(connectivuty)의 생성을 요청하고, SDN으로부터 가상 사설망 세그먼트 정보를 수신할 수 있다.Then, the management unit 100 requests the SDN of the ITSP or the NSP corresponding to the virtual private network configuration request of the user 40 to request the generation of the connectivuty through the cross-domain routing table, extracts the virtual private network segment information Lt; / RTI >

관리부(100)는 가상 사설망 세그먼트 정보를 연결 제어부(200)에 전달하고, 이에 대응하여 연결 제어부(200)는 연결 테이블을 생성할 수 있다. 여기서 연결 테이블에는 사용자의 ID, 입출력 포트 번호, 가상 사설망 구축을 위한 연결에 사용되는 가상 아이디(Virtual ID) 등이 포함될 수 있다.The management unit 100 transmits the virtual private network segment information to the connection control unit 200, and the connection control unit 200 can generate the connection table. Here, the connection table may include a user ID, an input / output port number, a virtual ID used to establish a virtual private network, and the like.

연결 노드부(300)는 복수의 NSP와 상기 복수의 ITSP에 각각 연결되고, 연결 테이블에 따라 연결 경로와 관련된 NSP와 ITSP 간의 스위칭을 수행할 수 있다.The connection node unit 300 is connected to a plurality of NSPs and the plurality of ITSPs, respectively, and performs switching between an NSP and an ITSP associated with a connection path according to a connection table.

보다 상세하게, 연결 노드부(300)는 서비스 라우터 또는 스위치로서 서로 다른 도메인의 네트워크를 물리적으로 연결할 수 있다. 즉, 각 NSP와 ITSP와 물리적으로 단일 인터페이스인 10G 또는 100G의 이더넷(Ethernet) 링크로 구성될 수 있다. 연결 노드부(300)는 연결 노드 제어부(200)와 연동될 수 있고, 연결 노드 제어부(200)가 생성한 연결 테이블에 따라 스위칭 기능을 활성화 할 수 있다. 연결 노드 제어부(200)의 연결 테이블에 따라 스위칭 기능이 활성화 되면, 연결 노드부(300)는 각 도메인의 가상 사설망 세그먼트를 체이닝할 수 있고, 이를 통해 사용자(40)가 요구하는 통합 가상 사설망이 구성될 수 있다.More specifically, the connection node unit 300 can physically connect networks of different domains as service routers or switches. That is, each NSP and ITSP can be configured as a 10G or 100G Ethernet link that is physically a single interface. The connection node unit 300 may be interlocked with the connection node control unit 200 and may activate the switching function according to the connection table generated by the connection node control unit 200. When the switching function is activated according to the connection table of the connection node control unit 200, the connection node unit 300 can chan the virtual private network segment of each domain, and the integrated virtual private network requested by the user 40 is configured .

연결 노드부(300)는 복수의 NSP와 상기 복수의 ITSP에 각각 물리적으로 연결될 수 있는데, 이를 위해 연결 노드부(300)는 복수의 연결 노드들로 구성될 수 있다. 각각의 연결 노드는 일정한 영역 내에 위치하는 NSP 또는 ITSP에 연결될 수 있다. 상기한 일정한 영역에 복수의 NSP 또는 ITSP 가 위치하는 경우 해당 영역 내에 있는 복수의 NSP 또는 ITSP가 하나의 연결 노드에 연결될 수 도 있다. 예를 들어, 임의의 연결 노드에 연결된 클라우드 서비스 제공자가 사용하는 건물을 공유하는 다른 ITSP들 역시 상기 클라우드 서비스 제공자가 연결된 연결 노드에 같이 연결될 수 있다.The connection node unit 300 may be physically connected to a plurality of NSPs and the plurality of ITSPs. For this purpose, the connection node unit 300 may include a plurality of connection nodes. Each connection node may be connected to an NSP or ITSP located within a certain area. When a plurality of NSPs or ITSPs are located in the predetermined area, a plurality of NSPs or ITSPs in the corresponding area may be connected to one connection node. For example, other ITSPs sharing a building used by a cloud service provider connected to an arbitrary connection node may also be connected to a connection node to which the cloud service provider is connected.

복수의 연결 노드들은 해당 연결 노드들을 제어하는 연결 노드 제어부(200)에 의해 제어될 수 있다. 그리고 가상 사설망 구성 환경이나 통신 환경에 따라 하나의 연결 노드 제어부(200)가 연결 노드부(300)에 포함되는 모든 연결 노드들을 제어할 수 도 있고, 연결 노드부(300)에 포함된 연결 노드 중 임의의 연결 노드들만을 제어할 수 도 있다.The plurality of connection nodes may be controlled by the connection node control unit 200 that controls the corresponding connection nodes. In addition, one connection node control unit 200 may control all the connection nodes included in the connection node unit 300 according to the virtual private network configuration environment or the communication environment, It is also possible to control only arbitrary connection nodes.

사용자(40)는 관리부(100)에 의해 형성된 연결 경로를 따라 ITSP와 NSP에 체이닝되어 가상 사설망을 구성하고 사용할 수 있다. 여기서 연결 경로는 원격에 위치한 둘 이상의 도메인을 연결하고, 서로 다른 도메인 간의 체이닝을 위해 연결 노드를 경유하도록 형성될 수 있다.The user 40 can be chained to the ITSP and the NSP along the connection path formed by the management unit 100 to configure and use the virtual private network. Here, the connection path may be formed to connect two or more remotely located domains and to pass through the connection node for chaining between different domains.

도 2는 도 1의 실시예에 따른 가상 사설망 제어 시스템(10)이 사용되는 것을 예시한 것을 나타내기 위한 도면이다.FIG. 2 is a diagram illustrating an example of using a virtual private network control system 10 according to the embodiment of FIG.

도 2를 참조하여 설명하기 위하여 예를 들면, 제1 지역에 ITSP로서 상기 사용자(40)의 가상 사설망 구성에 사용될 가상 기계를 제공하는 클라우드 서비스 제공자가 위치하며 제2 지역에 사용자(40)의 가상 사설망 구성에 사용될 서버를 제공하는 IDC 서비스 제공자가 위치하는 경우를 가정할 수 있다. 여기서 제1 지역과 제2 지역은 하나의 연결 노드로 연결할 수 없을 정도로 서로 거리가 먼 지역이고, 상기 클라우드 서비스 제공자와 상기 IDC 서비스 제공자는 가상 사설망 제어 시스템(10)에 연결된 ITSP부(20)에 속한 도메인 중 하나라고 가정할 수 있다.2, a cloud service provider providing a virtual machine to be used in the virtual private network configuration of the user 40 as an ITSP in the first area is located and a virtual service provider of the user 40 is located in the second area. It can be assumed that an IDC service provider is located to provide a server to be used in the private network configuration. Here, the first area and the second area are distant from each other so that they can not connect to one connection node, and the cloud service provider and the IDC service provider are connected to the ITSP unit 20 connected to the virtual private network control system 10 It can be assumed to be one of the domains to which it belongs.

가상 사설망 제어 시스템(10)의 관리부(100)는 사용자의 요청에 대응하여 ITSP부(20)의 상기 클라우드 서비스 제공자의 클라우드 서비스 네트워크(21)와 상기 IDC 서비스 제공자의 IDC 서비스 네트워크(23)를 연결하기 위한 연결 경로를 형성할 수 있다.The management unit 100 of the virtual private network control system 10 connects the cloud service network 21 of the cloud service provider of the ITSP unit 20 to the IDC service network 23 of the IDC service provider Thereby forming a connection path for connection.

도 2 에서 상기 연결 경로는 클라우드 서비스 네트워크(21)로부터 연결 노드(310), 전달 서비스 네트워크(31), 연결 노드(320)를 경유하여 IDC 서비스 네트워크(23)로 향하는 경로일 수 있다.2, the connection path may be a path from the cloud service network 21 to the IDC service network 23 via the connection node 310, the transfer service network 31, and the connection node 320.

가상 사설망 제어 시스템(10)의 관리부(100)는 ITSP부(20)의 클라우드 SDN(22)과 IDC SDN(24)에 가상 사설망 세그먼트 구성 정보를 요청할 수 있다. 관리부(100)는 클라우드 SDN(22)으로부터 클라우드 세그먼트 구성 정보를 수신하고, IDC SDN(24)으로부터 IDC 세그먼트 구성 정보를 수신할 수 있다. 그리고 관리부(100)는 상기 연결 경로와 관련된 NSP부(30)의 전달 네트워크(31)의 전달 SDN(32)으로부터 NSP 세그먼트 구성 정보를 수신할 수 있다. The management unit 100 of the virtual private network control system 10 can request the virtual private network segment configuration information to the cloud SDN 22 and the IDC SDN 24 of the ITSP unit 20. The management unit 100 may receive the cloud segment configuration information from the cloud SDN 22 and receive the IDC segment configuration information from the IDC SDN 24. [ The management unit 100 may receive the NSP segment configuration information from the delivery SDN 32 of the delivery network 31 of the NSP unit 30 related to the connection path.

이후, 관리부(100)는 가상 사설망 세그먼트 구성 정보를 연결 노드 제어부(200)에 제공한다. 그리고 연결 노드 제어부(200)는 해당 가상 사설망 구성 정보를 이용하여 연결 테이블을 생성하고 연결 테이블을 이용하여 연결 노드부(300)의 연결 노드들 중 연결 경로와 관련된 연결 노드들(310, 320)의 스위칭 기능을 활성화 시킬 수 있다.Then, the management unit 100 provides the virtual private network segment configuration information to the connection node control unit 200. Then, the connection node controller 200 generates a connection table using the virtual private network configuration information, and uses the connection table to connect the connection nodes 310 and 320 related to the connection path among the connection nodes of the connection node unit 300 The switching function can be activated.

연결 노드부(300)의 연결 노드(310, 320)는 연결 노드 제어부(200)의 제어에 따라 클라우드 서비스 네트워크(21)와 IDC 서비스 네트워크(23) 및 NSP의 전달 서비스 네트워크(31)를 스위칭하고, 이를 통해 가상 사설망이 구성될 수 있다.The connection nodes 310 and 320 of the connection node unit 300 switch the cloud service network 21, the IDC service network 23 and the NSP delivery service network 31 under the control of the connection node control unit 200 , Through which a virtual private network can be constructed.

도 3은 본 발명의 실시예에 따른 가상 사설망 제어 시스템(10)을 개념적으로 표시한 도면이다.3 is a conceptual illustration of a virtual private network control system 10 according to an embodiment of the present invention.

도 3을 참조하면, 가상 사설망 제어 시스템(10)은 복수의 ITSP를 포함하는 ITSP부(20) 및 복수의 NSP를 포함하는 NSP부(30)와 연결될 수 있고, 이를 통해 통합적인 가상 사설망의 구성이 가능해짐을 알 수 있다. 3, the virtual private network control system 10 may be connected to an ITSP unit 20 including a plurality of ITSPs and an NSP unit 30 including a plurality of NSPs, thereby configuring an integrated virtual private network As shown in FIG.

이상, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

10: 가상 사설망 제어 시스템
20: ITSP부
30: NSP 부
100: 관리부
200: 연결 노드 제어부
300: 연결 노드부10: Virtual private network control system
20: ITSP Department
30: NSP part
100:
200: connection node control section
300: connection node section

Claims (11)

사용자의 가상 사설망 구성 요청에 대응하여 복수의 NSP(Network Service Provider)와 복수의 ITSP(Information Technology Sercvice Provider) 중 상기 사용자의 가상 사설망 구성을 위해 필요한 NSP와 ITSP에 대한 연결 경로를 형성하고, 상기 연결 경로와 관련된 NSP와 ITSP에 대한 가상 사설망 세그먼트 구성 정보를 수신하는 관리부;
상기 가상 사설망 세그먼트 구성 정보를 상기 관리부로부터 수신하여 상기 연결 경로와 관련된 NSP와 ITSP 간의 체이닝을 위한 연결 테이블을 생성하는 연결 노드 제어부; 및
상기 복수의 NSP와 상기 복수의 ITSP에 각각 연결되고, 상기 연결 테이블에 따라 상기 연결 경로와 관련된 NSP와 ITSP 간의 스위칭을 수행하는 연결 노드부; 를 포함하는 가상 사설망 제어 시스템.(NSP) and a plurality of ITSP (Information Technology Provider) among the plurality of NSPs (Information Technology Service Providers) corresponding to the user's virtual private network configuration request, forming connection paths to NSP and ITSP necessary for the virtual private network configuration of the user, A management unit for receiving virtual private network segment configuration information for an NSP and an ITSP associated with the path;
A connection node control unit receiving the virtual private network segment configuration information from the management unit and generating a connection table for chaining between the NSP and the ITSP related to the connection path; And
A connection node unit, connected to the plurality of NSPs and the plurality of ITSPs, for performing switching between an NSP and an ITSP associated with the connection path according to the connection table; The virtual private network control system comprising: 제1 항에 있어서, 상기 연결 경로는
상기 사용자의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP에 연결되고, 상기 사용자의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성되는 것을 특징으로 하는 가상 사설망 제어 시스템.2. The method of claim 1,
Wherein the virtual private network control unit is connected to at least one ITSP necessary for configuring the virtual private network of the user and is formed to pass through one NSP required for virtual private network configuration of the user. 제2 항에 있어서, 상기 연결 경로는
상기 사용자의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP와 사용자 데이터 센터에 연결되고, 상기 사용자의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성되는 것을 특징으로 하는 가상 사설망 제어 시스템.3. The method of claim 2,
Wherein at least one ITSP necessary for the virtual private network configuration of the user is connected to the user data center and is formed to pass through one NSP required for the configuration of the virtual private network of the user. 제1 항에 있어서, 상기 관리부는
상기 가상 사설망 세그먼트 구성 정보를 수신하기 위하여 상기 연결 경로와 관련된 NSP에 NSP 세그먼트 구성 정보를 요청하고, 상기 연결 경로와 관련된 ITSP에 ITSP 세그먼트 구성 정보를 요청하는 것을 특징으로 하는 가상 사설망 제어 시스템.2. The apparatus of claim 1, wherein the management unit
Requesting the NSP segment configuration information to the NSP associated with the connection path to receive the virtual private network segment configuration information and requesting the ITSP segment configuration information to the ITSP associated with the connection path. 제4 항에 있어서, 상기 관리부는
상기 NSP 세그먼트 구성 정보를 상기 연결 경로와 관련된 NSP의 전달 SDN(Software Defined Network)에 요청하고, 상기 전달 SDN으로부터 상기 NSP 세그먼트 구성 정보를 수신하며,
상기 ITSP 세그먼트 구성 정보를 상기 ITSP의 IDP SDN에 요청하고, 상기 연결 경로와 관련된 ITSP의 ITSP SDN으로부터 상기 ITSP 세그먼트 구성 정보를 수신하는 것을 특징으로 하는 가상 사설망 제어 시스템.5. The apparatus of claim 4, wherein the management unit
Requesting the NSP segment configuration information to a software defined network (SDN) of an NSP associated with the connection path, receiving the NSP segment configuration information from the forward SDN,
Requesting the ITSP segment configuration information to the IDP SDN of the ITSP and receiving the ITSP segment configuration information from the ITSP SDN of the ITSP associated with the connection path. 제4 항에 있어서,
상기 가상 사설망 세그먼트 구성 정보는 상기 NSP 세그먼트 구성 정보와 상기 ITSP 세그먼트 구성 정보를 포함하고,
상기 관리부는 상기 NSP 세그먼트 구성 정보와 상기 ITSP 세그먼트 구성 정보를 상기 연결 노드 제어부에 제공하는 것을 특징으로 하는 가상 사설망 제어 시스템.5. The method of claim 4,
Wherein the virtual private network segment configuration information includes the NSP segment configuration information and the ITSP segment configuration information,
Wherein the management unit provides the NSP segment configuration information and the ITSP segment configuration information to the connection node control unit. 제1 항에 있어서,
상기 ITSP는 클라우드 서비스 네트워크 및 IDC(Internet Data Center) 서비스 네트워크 중 적어도 하나를 포함하는 것을 특징으로 하는 가상 사설망 제어 시스템.The method according to claim 1,
Wherein the ITSP includes at least one of a cloud service network and an Internet Data Center (IDC) service network. 제1 항에 있어서,
상기 복수의 NSP는 전용회선 또는 MPLS(Multiple Protocol Label Switching)로 연결하는 것을 특징으로 하는 가상 사설망 제어 시스템.The method according to claim 1,
Wherein the plurality of NSPs are connected by a dedicated line or a Multiple Protocol Label Switching (MPLS). 제1 항에 있어서, 상기 연결 노드부는
상기 복수의 NSP와 상기 복수의 ITSP에 물리적으로 연결된 연결 노드들을 포함하는 것을 특징으로 하는 가상 사설망 제어 시스템.The apparatus of claim 1, wherein the connection node unit
And a plurality of NSPs and connection nodes physically connected to the plurality of ITSPs. 제9 항에 있어서, 상기 연결 경로는
적어도 하나 이상의 상기 연결 노드를 경유하도록 형성되는 것을 특징으로 하는 가상 사설망 제어 시스템.10. The method according to claim 9,
Wherein the virtual private network control system is configured to pass through at least one of the connection nodes. 제9 항에 있어서,
상기 복수의 NSP와 상기 복수의 ITSP 중 소정의 영역 이내에 위치하는 NSP 또는 ITSP는 상기 소정의 영역에 위치한 하나의 연결 노드에 연결되는 것을 특징으로 하는 가상 사설망 제어 시스템.10. The method of claim 9,
Wherein the NSP or ITSP located within a predetermined area of the plurality of NSPs and the plurality of ITSPs is connected to one connection node located in the predetermined area.
KR1020170143360A 2017-10-31 2017-10-31 Virtual private network control system KR102483463B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170143360A KR102483463B1 (en) 2017-10-31 2017-10-31 Virtual private network control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170143360A KR102483463B1 (en) 2017-10-31 2017-10-31 Virtual private network control system

Publications (2)

Publication Number Publication Date
KR20190048421A true KR20190048421A (en) 2019-05-09
KR102483463B1 KR102483463B1 (en) 2023-01-02

Family

ID=66545963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170143360A KR102483463B1 (en) 2017-10-31 2017-10-31 Virtual private network control system

Country Status (1)

Country Link
KR (1) KR102483463B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090132729A (en) * 2008-06-23 2009-12-31 주식회사 케이티 System and method for providing vpn service
KR20110040652A (en) * 2009-10-14 2011-04-20 한국전자통신연구원 System and method for decreasing power consumption
KR20130101618A (en) * 2012-02-10 2013-09-16 한국전자통신연구원 System and method for operating network based on network virtualization

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090132729A (en) * 2008-06-23 2009-12-31 주식회사 케이티 System and method for providing vpn service
KR20110040652A (en) * 2009-10-14 2011-04-20 한국전자통신연구원 System and method for decreasing power consumption
KR20130101618A (en) * 2012-02-10 2013-09-16 한국전자통신연구원 System and method for operating network based on network virtualization

Also Published As

Publication number Publication date
KR102483463B1 (en) 2023-01-02

Similar Documents

Publication Publication Date Title
US9900263B2 (en) Non-overlay resource access in datacenters using overlay networks
US8565235B2 (en) System and method for providing transparent LAN services
US8121126B1 (en) Layer two (L2) network access node having data plane MPLS
US8724505B2 (en) Flexible mechanism for supporting virtual private network services based on source-independent distributed advertisements
CN112804112B (en) Multi-cloud access method in SD-WAN (secure digital-Wide area network) network environment
CN113746760B (en) Communication method, network controller, and computer-readable storage medium
CN101001264B (en) Method, device, network edge equipment and addressing server for L1VPN address distribution
CN110971441A (en) Simplified configuration of a multi-level network architecture
US11792119B2 (en) Multi-protocol service chaining among devices of interconnected topology
Ceccarelli et al. Framework for abstraction and control of TE networks (ACTN)
US20230269139A1 (en) Software defined access fabric without subnet restriction to a virtual network
US20050259674A1 (en) Provisioning of cross domain telecommunication services through dynamic label differentiation
JP6453154B2 (en) Network management system and network management method
US7561580B1 (en) Provisioning a multi-protocol label switching interface between networks
KR102483463B1 (en) Virtual private network control system
US11757928B2 (en) Distributed denial-of-service mitigation
US11677660B2 (en) Fallback service through a cloud exchange for network service provider connections
KR102092091B1 (en) Methods, apparatus and computer programs for providing high availability and reliability in software defined network
CN116261842A (en) High availability software defined wide area network
Arezoumand et al. Hyperexchange: A protocol-agnostic exchange fabric enabling peering of virtual networks
EP1599000A1 (en) Provisioning of cross domain telecommunication services through dynamic label differentiation
Ceccarelli et al. RFC 8453: Framework for Abstraction and Control of TE Networks (ACTN)
WO2005018145A1 (en) System and method for providing transparent lan services
KR101276914B1 (en) Apparatus and method for permanent connection based on edge-to-edge path provisioning between domains
JP2002077266A (en) Logic router and its routing information setting method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant